Siri: Protokoll geknackt – Verwendung in anderen Geräten & Plattformen möglich

Vor einem Monat wurde das iPhone 4S veröffentlicht und brachte die neue Sprachsteuerung Siri mit sich, welche vorgegebene Sprachbefehle des Benutzers umsetzen kann. Zahlreiche Entwickler haben sich mit der Thematik befasst und haben es sogar bereits geschafft, dass Siri auch auf dem iPhone 4, iPod touch 4G und iPhone 3GS funktioniert. Aufgrund Urheberrechtsverletzungen wird diese Portierung in naher Zukunft leider nicht das Licht der Welt erblicken.

Mittlerweile gibt es aber neue Erkenntnisse über die eigentliche Funktionsweise der Sprachsteuerung und damit neue Möglichkeiten Siri auf verschiedenen Geräten oder Plattformen (Android & Co.) zum Laufen zu bringen. Dem Entwicklerstudio Applidium ist es gelungen, die Kommunikation zwischen dem Gerät und dem Apple-Server zu entschlüsseln. Dadurch konnte die Sprachsteuerung näher analysiert werden und die verschiedenen Abfragen wurden entsprechend ausgewertet.

Dafür haben sie mit Hilfe eines Proxy-Servers den Traffic zwischen Gerät und Apple-Server mitgeschnitten und fanden heraus, dass die Befehle an die IP-Adresse 17.174.4.4 gehen und zwar über den verschlüsselten HTTPS Port 443. Versucht man die IP-Adresse in einem normalen Browser aufzurufen, präsentiert der Server ein Zertifikat für „guzzoni.apple.com“.

Jedoch ist der mitgeschnittene Traffic verschlüsselt und kann nicht ohne weitere Konfiguration ausgelesen werden. Einen angepassten DNS-Server mit einem gefälschten HTTPS-Server nimmt das iPhone leider nicht an, weil das zugehörige Zertifikat nicht gültig ist. Allerdings ist es möglich ein Root-Zertifikat auf das iPhone zu installieren, damit der gefälschte Server angenommen wird. Dadurch konnten die Entwickler die Abfrage an ihren eigenen Server senden und im Nachhinein auswerten. Ein grober Sicherheitsfehler von Apple.

Herausgefunden wurde, dass eine Abfrage mit folgendem Header startet:

ACE /ace HTTP/1.0
Host: guzzoni.apple.com
User-Agent: Assistant(iPhone/iPhone4,1; iPhone OS/5.0/9A334) Ace/1.0
Content-Length: 2000000000
X-Ace-Host: 4620a9aa-88f4-4ac1-a49d-e2012910921

Über diesen ACE-Requests werden nicht nur die Header-informationen gesendet, sondern auch Binärdaten, die mit Hilfe von der zlib-Bibliothek komprimiert werden. Zusätzlich wird auch eine eindeutige Identifikationsnummer (X-Ace-Host), welche für den Autorisierungs-Vorgang benötigt wird, an den Server gesendet. Diese Nummer kann aber laut Applidium recht einfach aus einem iPhone 4S extrahiert werden. Natürlich könnte Apple die entsprechenden X-Ace-Hosts auf ihre schwarze Liste setzen und somit für eingehende Kommunikation sperren. Bei einer privaten Nutzung sollte dies jedoch nicht eintreffen.

Nach der kompletten Analyse der Daten ist den Entwicklern aufgefallen, dass theoretisch jedes Gerät die Sprachsteuerung nutzen könnte. Dafür müsste aber die aufgenommen Sprache auch mit dem freien Codex Speex kodiert und mit dem entsprechenden Header versehen werden. Dadurch wäre es auch möglich ein Android-Gerät mit der Sprachsteuerung von Apple auszustatten.

Alle benötigen Tools zur Extrahierung und Analyse der Daten werden von Applidium über Github angeboten. Der Großteil der veröffentlichten Software ist in Ruby geschrieben, einige auch in C und Objective-C. Mit Hilfe der Werkzeuge können interessierte Entwickler eigene Siri-Applikationen schreiben, so Applidium. Allerdings wird davon ausgegangen, dass es nur eine Frage der Zeit ist, bis Apple ihr Sicherheitsschema ändert.

via

Apple veröffentlicht iTunes 10.5.1 – iTunes Match in den USA verfügbar

Nach zahlreichen Beta-Versionen und einer wochenlangen Test-Phase, hat Apple vor wenigen Minuten die neue iTunes Version 10.5.1 veröffentlicht. Zudem hat Apple zeitgleich den neuen Dienst iTunes Match in den Vereinigten Staaten freigegeben. Zu welchem Zeitpunkt der Matching-Dienst auch hierzulande verfügbar sein wird, ist momentan leider noch nicht bekannt. Vermutlich erst im kommenden Jahr und nach zahlreichen Streitereien mit der hiesigen GEMA.

Nichtsdestotrotz kann das Update entweder über die Apple-Webseite oder über die Softwareaktualisierung heruntergeladen werden. Jedoch können wir nur von einigen geschlossenen Sicherheitslöcher und Performance-Verbesserungen profitieren, die aber noch nicht näher dokumentiert sind.

Die größte Neuerung die iTunes 10.5.1 mit sich bringt, können nur Anwender in den USA nutzen. Denn der bereits oben angesprochene Matching-Service „iTunes Match“ kann eure Musikbibliothek analysieren und mit den 18 Millionen Songs im iTunes Store vergleichen. Alle Übereinstimmungen werden mit einer DRM-freien Version im AAC-Format und einer Datenrate von 256 KBit/s ersetzt. Die restlichen Titel werden automatisch in die iCloud hoch geladen und stehen danach auch zur Verfügung. Im Anschluss könnt ihr auf eure komplette Musikbibliothek von jedem Appele-Gerät zugreifen und entsprechende Songs downloaden. Der Dienst kostet in den USA einen Jahresbeitrag von 24,99 US-Dollar und umfasst 28.000 Songs.

Apple Store im Main-Taunus-Zentrum öffnet kommenden Donnerstag

Im hessischen Sulzbach wird Apple ihren achten Apple Store am kommenden Donnerstag eröffnen und erweitert damit kontinuierlich ihre Lokalitäten in Deutschland. Der neue Laden wird in der Nähe von Frankfurt im Main-Taunus-Zentrum seine Pforten öffnen und um 09:30 Uhr wird die große Eröffnung stattfinden. Auch der entsprechende Eintrag auf den Retail-Seiten wurde bereits aktualisiert und eine „Hot News“ wurde von Apple veröffentlicht. Wie bei jeder Eröffnungen werden auch hier, die ersten 1.000 Besucher ein T-Shirt mit dem Apple-Logo und der Anschrift des Retail-Stores erhalten.

In den ersten drei Tagen kann der neue Laden bis 24 Uhr besucht werden, ansonsten wird der Store sich an die normalen Öffnungszeiten des Zentrums halten und Montags bis Mittwochs von 9:30 bis 20:00 Uhr, Donnerstags bis Samstags von 9:30 bis 22:00 Uhr für Kunden zur Verfügung stehen. Genaue Details zu den angebotenen Trainingsprogrammen oder Events liegen jedoch noch nicht vor.

Falls jemand am Donnerstag bei der Eröffnung vor Ort ist, wären wir dankbar darüber, wenn ihr uns mit Fotos oder Videos an [email protected] versorgen könntet.

Bildquelle deutsche-euroshop.de

Weitere Updates: MacBook Pro, Time Capsule, AirPort Basisstation und Camera Raw

Apple hat nicht nur das bereits mehrfach angesprochene Update für iOS am gestrigen Abend veröffentlicht, sondern auch zahlreiche weitere Updates. Unter anderem hat die Time Capsule und die AirPort Basisstation eine neue Firmware mit der Versionsnummer 7.6 erhalten. Dadurch wird eine wichtige Sicherheitslücke im DHCP geschlossen, die zuvor potentiellen Angreifern erlaubte schädlichen Programmcode einzuschleusen. Ausserdem sind auch die Probleme beim AirPlay Audio-Streaming und bei der Konfiguration des DNS-Server behoben worden. Die Softwareaktualisierung kann über das AirPort-Dienstprogramm (Programme -> Dienstprogramme) initiiert werden.

Darüber hinaus wurde ein SMC Firmware Update 1.5 für die MacBook Pro-Serie freigegeben, dass ein Problem behebt, bei dem die Computer bei einer großen Arbeitslast plötzlich heruntergefahren sind. Mit diesem Update sollte dieses Problem der Vergangenheit angehören und steht für die Modelle 8.1, 8.2 und 8.3 zur Verfügung.

Hinzu kommt auch noch die neue Version Camera RAW Bildkompatibilität 3.9 für Aperture 3 und iPhoto 11. Dadurch werden zusätzlich folgende Kameramodelle unterstützt: Canon PowerShot S100, Nikon 1 J1, Nikon 1 V1, Nikon COOLPIX P7100, Olympus, PEN E-PL1s, Olympus PEN E-PL3, Olympus PEN E-PM1, Panasonic LUMIX DMC-FZ150, Sony Alpha, NEX-5N, Sony Alpha SLT-A65 und Sony Alpha SLT-A77.

Alle Updates können direkt über die Softwareaktualisierung oder die verlinkten Support-Dokumente geladen werden.

Sn0wBreeze bekommt ein Update – Unterstützung für iOS 5.0.1

Gestern Abend nach einer Woche vielfacher Testläufe hat Apple endlich die iOS 5.0.1 offiziell freigegeben. Unter anderem werden dadurch fünf verschiedene Sicherheitslücken und das oft kritisierte Akku-Problem behoben. Wie bereits mehrfach erwähnt sollten Jailbreaker, die auf einen untethered Jailbreak warten, keinesfalls das Update installieren. Denn seit iOS 5 besteht zur Zeit nicht mehr die Möglichkeit einen Downgrade auf frühere Versionen durchzuführen.

Wir haben bereits eine detaillierte Anleitung für das Jailbreak-Tool RedSn0w 0.9.9b8 veröffentlicht. Jedoch sollten Anwender, die auf einen Unlock angewiesen sind, das Tool Sn0wBreeze benutzen, um einen Jailbreak auszuführen. Denn mit Hilfe von Sn0wBreeze können Sie ihre Baseband-Version von iOS 4.x beibehalten und sichern sich dadurch die Möglichkeit auf einen Unlock mit der Gevey SIM-Karte.

Der Entwickler iH8Sn0w hat sein Jailbreak-Tool upgedatet und unterstützt damit die neuste iOS 5.0.1 Version.

Hier alle Änderungen im Überblick:

  • Unterstützt iOS 5.0 (9A334)/5.0.1 (9A405)
  • Behebt das Problem mit den Abstürzen von iBooks
  • Behebt Probleme mit Ortungsdienste bei iPhone 3GS-Besitzer mit iPad Baseband
  • Möglichkeit die iPad Baseband auf einem iPhone 3GS zu installieren
  • Tethered Geräte können mit Hilfe von iBooty gestartet werden

Unterstützte Geräte & Tethered:

  • iPhone 3GS [Alte bootrom] — NEIN (einziger untethered Jailbreak für iOS 5)
  • iPhone 3GS [Neue bootrom] — JA
  • iPhone 4 [GSM] — JA
  • iPhone 4 [CDMA] — JA
  • iPad 1G — JA
  • iPod Touch 3 — JA
  • iPod Touch 4 — JA
Natürlich braucht ihr dafür die neuste Sn0wBreeze Version, die ihr hier downloaden könnt und hier folgt eine kleine Videoanleitung: